Toggle sidebar Toggle sidebar

RISOLTO fastidiosi pop-up

Stato
Discussione chiusa ad ulteriori risposte.
E

enzolin94

Nuovo Utente
22
0
Ciao Tencnico24..ho provato a caricare in allegato il log ma mi dà un errore..ti ho incollato sotto il report della pulizia, fammi sapere se l'operazione è andata a buon fine :)

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfac es\{D45EAAA4-6309-4813-833D-D52CA43535A7}\\DhcpNameServer| /E : value set successfully!
File move failed. C:\Users\marcella\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk scheduled to be moved on reboot.
File C:\Users\marcella\AppData\Local\GamersFirst\LIVE!\ Live.exe not found.
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\marcella\Desktop\cmd.bat deleted successfully.
C:\Users\marcella\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: marcella
->Temp folder emptied: 2381522 bytes
->Temporary Internet Files folder emptied: 441120 bytes
->Java cache emptied: 7683342 bytes
->Google Chrome cache emptied: 362511763 bytes
->Flash cache emptied: 536 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3276 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 71568192 bytes
RecycleBin emptied: 5892677 bytes

Total Files Cleaned = 430,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11062014_140000


Files\Folders moved on Reboot...
File\Folder C:\Users\marcella\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk not found!
C:\Users\marcella\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll moved successfully.
C:\Users\marcella\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.


PendingFileRenameOperations files...


Registry entries deleted on Reboot...
 
E

enzolin94

Nuovo Utente
22
0
Ti ringrazio ancora :D

- - - Updated - - -

Tecnico 24, scusami ancora, so che sto diventando insopportabile xD
Dopo aver pulito i pc mi sono accorto che disattivando il ripristino (come indicato nella guida) ora non mi è permesso ripristinare ad uno stato precedente del computer.Mi dice "nessun punto di ripristino creato nell'unità di sistema del computer".Avendo riportate le impostazioni come erano settate prima della disinfezione, come posso risolvere questo problema?
 
T

Tapout

Nuovo Utente
29
3
Salve, ho lo stesso problema dei fastidiosi pop up pornografici.
Li avevo già bloccati impedendo i pop up e con adblock filtrando i domini delle pagine indesiderate. Il problema era così bloccato, ma effettivamente era ancora presente infatti visualizzavo il simbolo dell'immagine caricata male/interrotta.

Così ho eseguito combofix,tdsskiller (anche se non ha trovato nulla) e otl. Il problema sembrerebbe risolto, ma allego i reports perchè ultimamente è un periodo nero riguardo i malwares e non vorrei averne altri nascosti (sono passato anche per quello dei "carabinieri" tempo fa).

Codice: 
[URL="http://wikisend.com/download/934314/ComboFix.txt"]ComboFix.txt[/URL]
[URL="http://wikisend.com/download/212064/Extras.Txt"]Extras.Txt[/URL]
[URL="http://wikisend.com/download/980658/OTL.Txt"]OTL.Txt[/URL]

Grazie in anticipo
 
T

Tapout

Nuovo Utente
29
3
eldominicus89 ha detto:
Buonasera a tutti! Anche io ho lo stesso problema dei pop up che si aprono all'improvviso e chiedo umilmente aiuto a Tecnico 24 ! Ho seguito le istruzioni, posto i log ottenuto con OTL

Wikisend: free file sharing service

Wikisend: free file sharing service

Come procedo? Ti ringrazio anticipatamente per l'interessamento !
Clicca per espandere...

Se ti può essere d'aiuto io risolvetti seguendo il thread in evidenza
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html

In particolare con combofix e adw cleaner, visto che gli altri non mi trovarono nulla.
Poi ovviamente un reset del router perchè è probabile che il virus abbia modificato degli indirizzi dns.
 
tecnico24

tecnico24

Utente Èlite
10,706
1,072
Ciao Giuseppe , dovevi postare nel topic ufficiale essendo questo vecchio di anni fa.
Effettua una scansione completa con malwarebytes free aggiornato e sposta gli elementi in quarantena.
Posta il log.
 
tecnico24

tecnico24

Utente Èlite
10,706
1,072
Ho un sospetto.
Scarica CFScript.txt sul desktop e trascinalo su combofix.
Aspetta le operazioni senza interferire e il riavvio del PC.
Posta il log fuoriuscito e verifica se si aprono.

Quando usi combofix , disattiva la suite di comodo.
 

Allegati

  • CFScript.txt
    121 bytes · Visualizzazioni: 65
G

Giuseppe M. Ponticorvo

Nuovo Utente
6
0
Sia con google chrome che con internet explorer, qualche giorno fa ho disinstallato e reinstallato chrome e per un po di tempo non si sono presentate...ma poi sono tornate...
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!